/**PageBeginHtml Block Begin **/ /***自定义返回顶部小火箭***/ /*生成博客目录的JS 开始*/ /*生成博客目录的JS 结束*/

记删除AlibabaProtect.exe的经历

方案一:


作者:星空物语

微信公众号:测试工程师小站

本文记录了我与AlibabaProtect.exe斗争的经历。(删除AlibabaProtect.exe的方法在文末)

初遇AlibabaProtect.exe

下载安装阿里旺旺后,发现任务管理器中多了个进程AlibabaProtect.exe。在结束它后不久,发现它又出现在任务管理器中,于是对它产生了兴趣。

找到AlibabaProtect.exe的源文件,删除时提示需要System权限(win10,我是本地账户权限)。

于是百度把整个文件夹改成本地账户权限(前前后后改了好几次才成功),再删除时提示程序正在运行。

于是试图结束AlibabaProtect.exe进程,但发现不仅没有结束掉,反而其CPU占用率飙到了56%,导致在玩游戏的时候帧率极不稳定。(难不成这程序还会挣扎,会打击报复?)

于是上网搜索相关信息。

AlibabaProtect.exe的流氓性描述

有网友将其描述为监视与间谍软件。

有网友发现AlibabaProtect是以驱动的方式加载的,无法删除。

有网友发现AlibabaProtect扫描磁盘。并且指出了两个现象,一个是U盘、移动硬盘等设备在弹出后,磁盘符并没有消失,表明有程序正占用该磁盘;另一个是对文件夹进行快速频繁的重命名操作时,有时会发生错误,发现AlibabaProtect在占用磁盘。(在安装阿里旺旺后,删除AlibabaProtect之前,我弹出U盘,盘符确实会停留一段时间,而且我似乎也跟踪到了它在扫描磁盘文件)

有网友发现AlibabaProtect占用网络,每天上传的数据有7-8MB。

有网友发现即使在服务中禁用AlibabaProtect.exe服务,其仍可以变为启用状态。(看了下我电脑上的AlibabaProtect服务,连禁用按钮都不让按,只能眼睁睁看着它扫描磁盘、上传数据)

按照以上描述,我认为AlibabaProtect是一个流氓进程。虽然官方描述好像是更新和维护阿里的程序,但它确实是扫描了我的磁盘,还占用了大量的CPU资源。可疑的是,AlibabaProtect的安全级别很高,它伪装成驱动程序,难以删除。一般软件的更新等进程根本不需要这样,极有可能是AlibabaProtect想赖在电脑里不想走,以便达成某些不能见光的目的。

删除AlibabaProtect.exe的方法

最终的解决办法实在知乎上找到的(传送门),亲测有效,不知道是否普遍适用。

1.下载Autoruns(官网传送门)。

下载

下载 下载 Autoruns 和 Autorunsc (2.8 MB)
立即 Sysinternals Live 运行。

2.管理员权限启动Autoruns,定位到drivers标签栏,右键弹出菜单选择delete删除AliPaladin项目。

image

删除伪装成驱动的AliPaladin

3.定位到services标签栏,右键弹出菜单选择delete删除AlibabaProtect项目。

4.保存并重启

5.删除%systemroot%\system32\drivers下的AliPaladin.sys驱动文件
删除%SystemDrive%\Program Files (x86)\AlibabaProtect整个目录

至此彻底删除了AlibabaProtect

鉴于以后仍可能和AlibabaProtect斗争,特写此文。


方案二:


阿里有多流氓?用户0隐私,文件随便扫,alibabaprotect.exe,教你卸载当代流氓!

2023年05月06日 23:014553浏览 · 52点赞 · 21评论
樱井椎子
粉丝:775文章:7

最近在删除下载和解压的文件时候,总是遇到文件被占用的情况。每次弹出移动硬盘总是显示被占用。每次查看占用的程序,都是这个阿里巴巴保护(Alibabaprotect.exe)在占用。

不管文件在哪里——在桌面,在其他盘,Alibabaprotect他都要扫你的文件。并且不限类型,图片、视频、压缩包,全部都能扫。

只是无关紧要的文件也就算了,如果是你的隐私信息呢?照片视频?乃至你的工作资料?简直就是流氓。无论是以何种理由下载你阿里的APP,你阿里都无权扫描用户的文件。

今天下了一个夜神模拟器的绿色版,再次被Alibabaprotect占用,实在忍无可忍。

image

怎么查找占用文件的程序?

开始菜单搜索资源监视器。在CPU选项卡,下面的“关联的句柄”这一项直接搜搜你被占用的文件夹路径或文件名。这里就能看到占用文件的进程名字了。

卸载alibabaprotect.exe方法

  • 先卸载所有阿里系应用程序。千牛、旺旺、优酷客户端等任何阿里旗下的APP都会污染你的电脑。我工作需要用到千牛,现在千牛也是装在Hyper-v的虚拟机下,不信任阿里的任何东西。

怎么卸载?开始菜单上右键>安装的应用。里面进去卸载。

  • 禁用服务

开始菜单右键>(命令提示符、Windows terminal、powershell 都可以)管理员权限权限运行。运行下面的命令:

sc delete AlibabaProtect

说明:执行该命令后需要重启电脑才生效


开始菜单右键>运行>msconfig,服务里面禁用。前面的勾去掉点确定就行了。

image

  • 结束进程

直接在任务管理器里面是关不掉的,会拒绝访问。

开始菜单搜索资源监视器,选择CPU选项卡,关联的句柄里面搜索alibaba,把里面的程序右键,结束进程。

  • 禁用计划任务

开始菜单搜索 任务计划程序,选择任务计划程序库,禁用或删除所有Ali开头的计划任务。

image


  • 删除文件夹

C:\Program Files (x86)\AlibabaProtect

C:\Program Files (x86)\AliWorkbench

C:\Users\(这里是你的用户名)\AppData\Roaming\AliWorkbench


到这一步应该已经删干净了。重启电脑后查看alibabaprotect.exe有没有运行,没有的话就干净了。还有的话就是阿里系APP没有卸载干净。

遵循一个原则:能用网页版解决的需求,绝对不要下载APP。一定要下客户端的,Microsoft Store里面能用的就用那里面的。非要下载x86客户端的,能下绿色版就下绿色版。那些要UAC弹窗要求给权限的,能拒绝就拒绝能不用就不用。

根本没多少场景需要UAC提权,一个视频软件?聊天工具?都要UAC权限?就是单纯的流氓。












posted @ 2024-09-25 17:04  一品堂.技术学习笔记  阅读(5)  评论(0编辑  收藏  举报